木马程序的危害_恶性木马程序

有求电脑高手：什么是恶意程序、风险软件、广告程序和木马程序？

恶意程序就是不经你同意自己安装上，而且很难删除的。

风险软件是对计算机有潜在危险的。

广告程序也就是发布广告的，经常会弹出广告来。

木马程序是危险的，在后台运行，然后会窃取用户的资料，包括密码等发送给黑客。

木马，病毒等恶意程序通常是利用什么 *** 植入电脑的？如何防范

预防木马病毒，应该采取以下措施

1.安装杀毒软件和个人防火墙，并及时升级。

2. 把个人防火墙设置好安全等级，防止未知程序向外传送数据。

3. 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

4. 如果使用IE 浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

5. 不要执行任何来历不明的软件

6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的，而且有的还会连环扩散，因此对邮件附件的运行尤其需要注意。

7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件，因为这两款软件全球使用量更大，黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件，例如Foxmail 等，收到木马病毒攻击的可能性就将减小，至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱，这样就能大大降低木马病毒的感染概率。

8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名，一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。

9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享，则更好单独设置一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。

10. 运行反木马实时监控程序木马防范重要的一点就是在上网时更好运行反木马实时监控程序，TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告，这些网站通常都会及时地将漏洞、木马和更新公布出来，并在之一时间发布补丁和新的病毒库等。

一般用户在使用电脑的过程中要注意的几点

1、天上是不会掉馅饼的。

你可能会收到这样的消息，告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井，只要你照他说的做了，那你的电脑中病毒的可能性就会提高！因此说，不熟悉的网站要提高警觉。

2、减少好奇心。

邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件，多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事！

3、提高警惕。

现在的病毒也能做到假借你朋友的名义给你传送文件，所以说当收到朋友给你传来的文件后，向朋友问明文件的内容后再打开查看也不晚！

4、非必要的网站插件不要安装

去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的，比如：Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件，更好不要安装。

恶意程序的程序种类

恶意程序主要包括：陷门、逻辑炸弹、特洛伊木马、蠕虫、细菌、病毒等。 *** 蠕虫程序是一种使用 *** 连接从一个系统传播到另一个系统的感染病毒程序。一旦这种程序在系统中被激活， *** 蠕虫可以表现得像计算机病毒或细菌，或者可以注入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。为了演化复制功能， *** 蠕虫传播主要靠 *** 载体实现。如：①电子邮件机制：蠕虫将自己的复制品邮发到另一系统。②远程执行的能力：蠕虫执行自身在另一系统中的副本。③远程注册的能力：蠕虫作为一个用户注册到另一个远程系统中去，然后使用命令将自己从一个系统复制到另一系统。 *** 蠕虫程序靠新的复制品作用接着就在远程系统中运行，除了在那个系统中执行非法功能外二它继续以同样的方式进行恶意传播和扩散。

*** 蠕虫表现出与计算机病毒同样的特征：潜伏、繁殖、触发和执行期。繁殖阶段一般完成如下的功能：①通过检查主机表或类似的存储中的远程系统地址来搜索要感染的其它系统。②建立与远程系统的连接。③将自身复制到远程系统并引起该复制运行。 *** 蠕虫将自身复制到一个系统之前，也可能试图确定该系统以前是否已经被感染了。在多道程序系统中，它也可能将自身命名成一个系统进程，或者使用某个系统管理员可能不会注意的其它名字来掩蔽自己的存在。和病毒一样， *** 蠕虫也很难对付，但如果很好地设计并实现了 *** 安全和单机系统安全的测量，就可以最小化限制蠕虫的威胁。 病毒是一种攻击性程序，采用把自己的副本嵌入到其它文件中的方式来感染计算机系统。当被感染文件加载进内存时，这些副本就会执行去感染其它文件，如此不断进行下去。病毒常都具有破坏性作用，有些是故意的，有些则不是。通常生物病毒是指基因代码的微小碎片：DNA或RNA，它可以借用活的细胞组织制造几千个无缺点的原始病毒的复制品。计算机病毒就像生物上的对应物一样，它是带着执行代码进入。感染实体，寄宿在一台宿主计算机上。典型的病毒获得计算机磁盘操作系统的临时控制，然后，每当受感染的计算机接触一个没被感染的软件时，病毒就将新的副本传到该程序中。因此，通过正常用户间的交换磁盘以及向 *** 上的另一用户发送程序的行为，感染就有可能从一台计算机传到另一台计算机。在 *** 环境中，访问其它计算机上的应用程序和系统服务的能力为病毒的传播提供了滋生的基础。

比如CIH病毒，它是迄今为止发现的最阴险的病毒之一。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统flash BIOS芯片中的系统程序，导致主板损坏。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。

再比如电子邮件病毒，超过85%的人使用互联网是为了收发，电子邮件，没有人统计其中有多少正使用直接打开附件的邮件阅读软件。“爱虫”发作时，全世界有数不清的人惶恐地发现，自己存放在电脑上的重要的文件、不重要的文件以及其它所有文件，已经被删得干干净净。